Windows服務器審核策略設置

　　合理設置Windows服務器審核策略，記錄服務器運行狀況，實時掌握是否有人惡意嘗試登錄破解密碼、是否有人成功登錄過服務器、修改過服務器有關設置、訪問過什么文件和文件夾、策略是否被修改過、系統有無意外重啟或關機等。

　　Windows審核策略在那里設置、每項內容又該怎么設置？以下分別介紹 Windows Server 2003 和 Windows Server 2008 R2 的設置方法，它們的審核策略的設置項是相同的，只不過打開設置的窗口不同。

 

　　一、Windows審核策略設置

　　1、打開設置窗口

　　Windows Server 2008 R2：開始 → 管理工具 → 本地安全策略 → 本地策略 → 審核策略，如圖1所示；

　　Windows Server 2003：開始 → 運行 → 輸入 gpedit.msc 回車 → 計算機配置 → Windows 設置 → 安全設置 → 本地策略 → 審核策略。

圖1

 

 

　　2、雙擊要設置的項（如，審核帳戶登錄事件），打開窗口如圖2所示

圖2

　　勾選要審核的操作（成功、失�。�，單擊“應用”或“確定”即可，按此步驟重復設置其它項。

 

　　3、各項策略可按如下設置

　　帳戶管理：成功 失敗

　　登錄事件：成功 失敗

　　系統事件：成功 失敗

　　特權使用：失敗

 

　　目錄服務訪問：失敗

　　對象訪問：失敗

　　策略更改：成功 失敗

　　帳戶登錄事件：成功 失敗

 

 

　　二、Windows審核策略相關說明

　　帳戶管理：審核創建、更改、刪除用戶帳戶或組，修改密碼，禁用、啟用、重命名用戶帳戶等；

　　登錄事件：審核每個用戶帳戶登錄或注銷成功還是失��；

 

　　系統事件：審核對系統安全有影響的事件、重啟或關閉計算機事件等；

　　特權使用：審核用戶實施其權利的每一個實例；

 

　　目錄服務訪問：審核用戶訪問那些指定自己的系統訪問控制列表（SACL）的 Active Directory（活動目錄）對象的事件；

　　對象訪問：審核用戶訪問文件、文件夾、注冊表、打印機等對象，這些對象都有特定的系統訪問控制列表（SACL）；

 

　　策略更改：審核用戶權限分配策略、審核策略、信任策略更改的每一個事件；

　　帳戶登錄事件：審核在這臺計算機用于驗證帳戶時，用戶登錄到其它計算機或從其它計算機注銷的每個實例；

 

　　過程跟蹤：審核“程序激活、進程退出、句柄復制、間接對象訪問”等事件的詳細跟蹤信息。

 

　　一般來說，服務器審核策略設置按第一點設置就可以了，第二點只是一些審核項的相關說明，有時間、有興趣可以了解。